Curso a distancia: "Seguridad de la Información: Conceptos fundamentales."

ArCERT informa una nueva edición del Curso Seguridad de la Información: Conceptos Fundamentales que se dictará en modalidad a distancia en conjunto con el PROCAE (Programa de Capacitación Electrónica).

El objetivo del curso es brindar conocimientos básicos en la prevención de fraudes -phishing-, y en la protección de las contraseñas en medios informáticos, brindando además, un marco conceptual.

Este curso está dirigido principalmente a agentes de la APN que realizan tareas administrativas y no se requieren conocimientos previos en seguridad informática.

La aprobación del curso otorga 20 créditos para los agentes SINEP de planta permanente.

Inscripción: desde el Lunes 26 de abril hasta el Lunes 10 de mayo de 2010

Dictado: el curso se desarrollará desde el Martes 18 de mayo hasta el martes 8 de Junio de 2010.

En el siguiente documento se encuentra detallado el proceso para Inscripción y posterior ingreso al curso

26-04-2010
Acceso al portal del Procae
"Semana de la Seguridad Informática 2009: Conferencia de Cierre."

Por segundo año consecutivo, la Jefatura de Gabinete de Ministros a través de la Oficina Nacional de Tecnologías de Información (ONTI) ha decidido celebrar la Semana de la Seguridad Informática, que este año se estableció del 23 al 30 de noviembre, coincidiendo su finalización con el Día Internacional de la Seguridad Informática.

En este marco y con motivo del cierre de la Semana, los invitamos a participar del evento que hemos organizado que tendrá lugar este 30 de noviembre de 14:30 a 18.00hs. en el edificio de la Secretaría de Gestión Pública

Contaremos con la presencia del Dr. Jeimy Cano Martinez, prestigioso catedrático colombiano, quien realizará su intervención sobre nuevas tendencias en delitos informáticos y el Lic. Sergio Balardini, especialista local en adolescencia y Políticas Públicas de juventud, quien se referirá a los riesgos que corren los niños, niñas y adolescentes frente a las nuevas tecnologías.(ver programa)

La Jefatura de Gabinete presentará material elaborado especialmente para la prevención de conductas de riesgo por parte de los chicos frente a las tecnologías.

El evento es de acceso libre y gratuito. Se requiere inscripción previa (vacantes limitadas).

20-11-2009
Formulario de Inscripción
Curso a distancia: "Seguridad de la Información: Conceptos fundamentales."

ArCERT les informa que desde el 9 y hasta el 17 de noviembre del corriente año se encuentra abierta la inscripción para participar del Curso: Seguridad de la Información: Conceptos Fundamentales, que se desarrollará desde el 23 de noviembre al 11 de diciembre en modalidad a distancia/e-learning.

El objetivo de este curso es capacitar sobre los riesgos elementales que conlleva el uso de la tecnología informática y especialmente de Internet, en dos temas de gran importancia, el uso de contraseñas y el phishing.


Esta convocatoria está dirigida sólo a agentes de la APN a cargo de tareas administrativas y no se requieren conocimientos previos en seguridad informática.

La aprobación del curso otorga 20 créditos para los agentes SINEP de planta permanente.

Para inscribirse deberán ingresar en la página del PROCAE y seguir los pasos que se detallan en el documento Proceso de Inscripcion.

09-11-2009
Ver más información del curso
Curso: Gestión de Riesgos de la Seguridad de la información.

ArCERT invita a participar del nuevo Curso "Gestión de riesgos de Seguridad de la Información".

Se espera capacitar a los asistentes en la materia, brindándoles herramientas para que puedan gestionar los riesgos a los que se exponen sus organizaciones.

El curso tiene una duración de 4 horas, y se realizará el día:

  • Jueves 12 de Noviembre de 2009 de 9:00 a 13:00 hs.

El curso se encuentra dirigido a funcionarios y agentes públicos que desempeñen funciones en áreas de sistemas, de auditoría, o de seguridad informática. Vacantes Limitadas

16-10-2009
Ver más información del curso
Curso: Aspectos Legales de la Informática Forense y los Delitos Informáticos
ArCERT invita a participar de otra edición del Curso "Aspectos Legales de la Informática Forense y los Delitos Informáticos".

El Objetivo es evaluar el impacto de la reforma legal, en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública Nacional, como a la actividad cotidiana de los Responsables Informáticos de los organismos de la APN.
Asimismo se buscará que los participantes reconozcan si se encuentran legitimados para realizar pericias sobre recursos informáticos asignados a los agentes públicos para el desempeño de sus funciones y conozcan las cuestiones legales a tener en cuenta para el correcto tratamiento de evidencias digitales.

El curso tiene una duración de 4 horas, y se realizará el día:
  • Jueves 22 de Octubre de 2009 de 14:00 a 18:00 hs.
El curso se encuentra abierto a funcionarios y agentes públicos que desenpeñen funciones en áreas legales, de auditoría, de sistemas o de seguridad informática. Vacantes Limitadas
28-09-2009
Ver más información del curso
10 Años de ArCERT - Jornadas de Seguridad Informática 2009

Para celebrar su Décimo Aniversario, ArCERT lo invita a las Jornadas de Seguridad Informática 2009 que se realizarán el 1 y 2 de octubre próximo y que oportunamente fueran postergadas debido a las medidas preventivas por la Gripe N1H1.

Estas Jornadas tienen como finalidad difundir la experiencia de ArCERT, conocer otras visiones sobre la seguridad informática y brindar charlas de contenido técnico, como así también conocer experiencias de expertos internacionales, que expondrán su visión de la temática desde distintas perspectivas. Ver Programa

Desde ArCERT, unidad de la Oficina Nacional de Tecnologías de Información, Subsecretaría de Tecnologías de Gestión, esperamos contar con su participación para lo cual le solicitamos se inscriba previamente para cada uno de los días, ya que las vacantes son limitadas.

Más información en: 10 Años de ArCERT - Jornadas de Seguridad Informática 2009
16-09-2009
Formularios de Inscrpción
Curso: Aspectos Legales de la Informática Forense y los Delitos Informáticos
ArCERT invita a participar de otra edición del Curso "Aspectos Legales de la Informática Forense y los Delitos Informáticos".

El Objetivo es evaluar el impacto de la reforma legal, en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública Nacional, como a la actividad cotidiana de los Responsables Informáticos de los organismos de la APN.
Asimismo se buscará que los participantes reconozcan si se encuentran legitimados para realizar pericias sobre recursos informáticos asignados a los agentes públicos para el desempeño de sus funciones y conozcan las cuestiones legales a tener en cuenta para el correcto tratamiento de evidencias digitales.

El curso tiene una duración de 4 horas, y se realizará el día:
  • Jueves 22 de Octubre de 2009 de 14:00 a 18:00 hs.
El curso se encuentra abierto a funcionarios y agentes públicos que desenpeñen funciones en áreas legales, de auditoría, de sistemas o de seguridad informática. Vacantes Limitadas
28-09-2009
Ver más información del curso
10 Años de ArCERT - Jornadas de Seguridad Informática 2009

Para celebrar su Décimo Aniversario, ArCERT lo invita a las Jornadas de Seguridad Informática 2009 que se realizarán el 1 y 2 de octubre próximo y que oportunamente fueran postergadas debido a las medidas preventivas por la Gripe N1H1.

Estas Jornadas tienen como finalidad difundir la experiencia de ArCERT, conocer otras visiones sobre la seguridad informática y brindar charlas de contenido técnico, como así también conocer experiencias de expertos internacionales, que expondrán su visión de la temática desde distintas perspectivas. Ver Programa

Desde ArCERT, unidad de la Oficina Nacional de Tecnologías de Información, Subsecretaría de Tecnologías de Gestión, esperamos contar con su participación para lo cual le solicitamos se inscriba previamente para cada uno de los días, ya que las vacantes son limitadas.

Más información en: 10 Años de ArCERT - Jornadas de Seguridad Informática 2009
16-09-2009
Formularios de Inscrpción
Curso: Panorama de riesgos en el uso de las Tecnologías - Para todo el Público

ArCERT realizará nuevos dictados del curso: "Panorama de riesgos en el uso de las Tecnologías".
El objetivo de esta actividad es presentar los principales riesgos asociados al uso diario de la Tecnología informática tanto en la oficina como en el hogar, y brindar algunas recomendaciones para minimizarlos.

El curso tiene un duración total de 3 horas, y se efectuará los días:

  • Jueves 27 de Agosto de 2009 de 14.30 a 17:30 horas. (cierre de inscripción: 21 de Agosto de 2009)
  • Jueves 24 de Septiembre de 14.30 a 17.30 horas (cierre de inscripción: 17 de Septiembre de 2009)
  • Viernes 23 de Octubre de 10 a 13 horas. (cierre de inscripción: 16 de Octubre de 2009)
Nota: tener en cuenta que son tres (3) ediciones del mismo curso.

Estos dictados están dirigidos especialmente a empleados y funcionarios del Sector Público que hagan uso de la Tecnología Informática e Internet en sus tareas laborales, siendo también de interés para tomar conciencia sobre los riesgos en sus hogares.

En esta oportunidad la inscripción también se encuentra abierta al público en general. Vacantes limitadas.

07-08-2009
Acceda al Formulario de Inscripción
ArCERT: Una década de trabajo y compromiso responsable

Hace hoy exactamente una década que se creaba ArCERT, con el objetivo de centralizar y coordinar los esfuerzos para el manejo de los incidentes de seguridad que afectan los recursos informáticos del Sector Público.

Han sido años en los que nos animamos a desarrollar una multiplicidad de actividades: generamos herramientas para la prevención de incidentes, difundimos alertas, impulsamos la adopción de políticas y procedimientos de seguridad, nos integramos a la comunidad internacional como miembros del FIRST y participamos activamente de las iniciativas sobre ciberseguridad de la OEA y la ITU.

Tuvimos el honor de colaborar con el Honorable Congreso de la Nación en el proceso de elaboración de la Ley 26.388 sobre delitos informáticos y pudimos analizar junto a especialistas la Convención sobre Ciberdelito de Budapest, como base para un debate sobre la posible adhesión de nuestro país. Organizamos cursos y jornadas para el personal del Estado y también para el público en general. Desarrollamos material técnico sobre seguridad, nos vinculamos y trabajamos conjuntamente con entidades públicas, privadas y académicas.

Han sido 10 años de esfuerzo, crecimiento y logros, que sólo fueron posibles gracias al compromiso y la confianza de muchas personas.

Las circunstancias que vive nuestro país nos han llevado a postergar para los próximos meses un evento destinado a celebrar con ustedes este aniversario.

Sin embargo, a modo de adelanto queremos ofrecerles este nuevo video que hemos desarrollado con el fin de alentar una mayor conciencia en el uso responsable de las Tecnologías de la Información y en particular, de Internet.

Esperamos lo disfruten y una vez más, ¡gracias por acompañarnos!
14-07-2009
Acceda al Canal de YouTube
Cursos: Gestión y tratamiento de incidentes de seguridad de la información - Parte 1 y Parte 2

Continuando con el Ciclo 2009 de Capacitación de ArCERT, anunciamos la edición de los cursos “Gestión y tratamiento de incidentes de seguridad de la información - Parte 1 y Parte 2.

Estos cursos están orientados a brindar una visión integral en la gestión de incidentes y dotar de las herramientas necesarias para su tratamiento a quienes se encuentren involucrados. Los aspectos procedimentales y funcionales son desarrollados en la Parte 1 y las consideraciones técnicas del tratamiento de incidentes se tratan en la Parte 2 llegando hasta el análisis preliminar de los mismos.

Cronograma:

  • Gestión y tratamiento de incidentes Parte 1, (4 horas de duración), dictado en 2 oportunidades:
  • Jueves 18 de Junio de 14 a 18 hs (4 horas - Parte 1 completa)
  • Miércoles 24 de Junio de 9:30 a 13:30 hs (4 horas - Parte 1 completa)
  • Gestión y tratamiento de incidentes Parte 2, (12 horas de duración), dictado en 1 oportunidad bajo el siguiente cronograma:
  • Miércoles 24 de Junio de 14:30 a 17 hs (2 horas y media)
  • Jueves 25 de Junio de 9:30 a 12:30 hs y de 14 a 17:30 hs (6 horas y media)
  • Viernes 26 de Junio de 9:30 a 12:30 hs (3 horas)

Estos cursos están dirigidos exclusivamente a empleados y funcionarios del Sector Público que se encuentren en áreas informáticas, (soporte, administración, y especialmente seguridad), como así también a quienes se encuentren dirigiendo estas áreas.

Vacantes limitadas.
04-06-2009
Acceda al Formulario de Inscripción
Curso: Panorama de riesgos en el uso de las Tecnologías - Para todo el Público

ArCERT realizará nuevos dictados del curso: "Panorama de riesgos en el uso de las Tecnologías".
El objetivo de esta actividad es presentar los principales riesgos asociados al uso diario de la Tecnología informática tanto en la oficina como en el hogar, y brindar algunas recomendaciones para minimizarlos.

El curso tiene un duración total de 3 horas, y se efectuará los días:

  • Martes 2 de Junio de 2009 de 14.30 a 17:30 horas. (cierre de inscripción: 28 de Mayo de 2009)
  • Miércoles 10 de Junio de 2009 de 10:00 a 13:00 horas. (cierre de inscripción: 03 de Junio de 2009)
  • Miércoles 17 de Junio de 2009 de 14:30 a 17:30 horas. (cierre de inscripción: 10 de Junio de 2009)
Nota: tener en cuenta que son tres (3) ediciones del mismo curso.

Estos dictados están dirigidos especialmente a empleados y funcionarios del Sector Público que hagan uso de la Tecnología Informática e Internet en sus tareas laborales, siendo también de interés para tomar conciencia sobre los riesgos en sus hogares.

En esta oportunidad la inscripción también se encuentra abierta al público en general. Vacantes limitadas.

18-05-2009
Acceda al Formulario de Inscripción
Curso: Panorama de riesgos en el uso de las Tecnologías

ArCERT dictará el curso: "Panorama de riesgos en el uso de las Tecnologías".
El objetivo principal del mismo es presentar los principales riesgos asociados al uso diario de la Tecnología informática tanto en la oficina como en el hogar, y brindar algunas recomendaciones para minimizarlos.

El curso tiene una duración de 1,30 horas, y se realizará los días:

  • Martes 21 de Abril de 2009 de 16:00 a 17:30 horas.
  • Martes 5 de Mayo de 2009 de 9:30 a 11:00 horas.

Estos dictados están inicialmente dirigidos únicamente a empleados y funcionarios del Sector Público que hagan uso de la Tecnología Informática e Internet en sus tareas laborales, siendo también de interés para tomar conciencia sobre los riesgos en sus hogares.
Posteriormente, se estarán realizando nuevos dictados abiertos al público en general.

06-04-2009
Acceda al Formulario de Inscripción
Documento: Guía práctica sobre el uso de contraseñas. Recomendaciones para la elección de contraseñas fuertes

Las contraseñas son cada vez más usadas para acceder a nuevos servicios y programas, que las emplean como un método simple de acceso, especialmente en Internet. Junto al nombre de usuario, constituyen las credenciales que utiliza un usuario legítimo para identificarse y proteger su información (correo electrónico, banca en línea, fotos, información sensible, documentos críticos, perfiles en redes sociales, etc.).

Por lo tanto, descuidar una contraseña o elegir una clave débil, pone en serio riesgo aquello que se quiere proteger.

Con esta idea, hemos desarrollado esta guía práctica sobre el uso de claves, con recomendaciones básicas para la elección de contraseñas, y dirigida a los usuarios de servicios informáticos en general.

03-04-2009
Acceder a las Recomendaciones Técnicas
Documento: Denuncia de un Incidente en el que se encuentra involucrada Tecnología Informática

A partir de la sanción de la Ley Nº 26.388 de Delitos Informáticos que modifica varios artículos del Código Penal Argentino e incorpora otros, ArCERT ha elaborado este documento con el objetivo de orientar a funcionarios públicos y a particulares en la radicación de una denuncia. Asimismo, el documento cubre los aspectos más importantes a tener en cuenta frente a la ocurrencia de un incidente de seguridad que potencialmente puede incluir la comisión de un delito, destacando consideraciones sobre el procedimiento general y el técnico, en particular.

16-03-2009
Acceder a las Recomendaciones Técnicas
Celebración en Europa: Día de Internet Segura.

Como en los últimos 6 años, el pasado 10 de febrero se celebró el "Día Europeo de Internet Seguro" en el marco de un ambicioso programa de la Unión Europea, con el objeto de difundir medidas dirigidas a la protección de los menores cuando navegan por Internet. En esta oportunidad, se sumaron a esta iniciativa numerosas empresas y organizaciones no gubernamentales. Queremos destacar la importancia tanto de esta actividad como de todas aquellas destinadas a proteger a las personas. Por eso aprovechamos esta circunstancia para invitarlos a visitar nuestro canal de YouTube, donde recientemente hemos publicado una nueva animación destinada a padres y chicos, con el fin de concientizar sobre el tema.

Dicho canal contiene diverso material de interés para promover el uso seguro de Internet y fue generado en noviembre del año pasado con motivo de la realización de la "Semana de la Seguridad Informáticaxi", iniciativa que esperamos repetir nuevamente este año, entre el 23 y el 30 de noviembre.

MAS INFORMACIÓN:

Nuestro Canal en YouTube:
    * http://www.youtube.com/seguridadinfoar

Puede encontrar más información sobre este tema y las actividades realizadas en los siguientes enlaces:

    * http://ec.europa.eu/information_society/activities/sip/index_en.htm
    * http://www.internetsegura2009.com/
    * http://www.protegeles.com/
    * http://www.un.org/spanish/News/fullstorynews.asp?NewsID=14778
    * http://www.protegeatushijos.com/

12-02-2009
Cierre de la Semana de la Seguridad Informática

Con un Maratón de Entrevistas, el pasado 1° de diciembre se dio cierre a la Semana de la Seguridad Informática. Durante su transcurso, se llevaron a cabo más de 90 actividades organizadas por organismos públicos nacionales, provinciales y municipales, organizaciones de la sociedad civil, universidades, PYMES y empresas multinacionales, que demostraron su compromiso con el tema y unieron esfuerzos para llegar a la mayor cantidad de personas posible.

Podrá acceder a información relacionada en el sitio https://seguridadinformatica.sgp.gob.ar y en el canal de YouTube, donde encontrará presentaciones y una serie de animaciones especialmente elaboradas por ArCERT y la ONTI para concientizar en Seguridad de la Información a usuarios no técnicos.

¡Gracias por acompañarnos!

23-12-2008
Acceder al Canal YouTube
Convocatoria: Semana de la Seguridad Informática

Lo invitamos a sumarse a la SEMANA DE LA SEGURIDAD INFORMÁTICA, que bajo el lema "DALE VALOR A TU INFORMACIÓN", tendrá lugar entre el 24 de noviembre y el 1° de diciembre 2008.

Esta iniciativa, promovida por la Secretaría de Gabinete y Gestión Pública y la Subsecretaría de Tecnologías de Gestión, a través de la ONTI y ArCERT, tiene por objetivo convocar a organizaciones públicas y privadas a que desarrollen actividades que contribuyan a una mayor concientización en materia de seguridad informática así como sobre los riesgos asociados al uso de las tecnologías.

Estas actividades, además de otro material de interés, serán difundidos en el sitio Web http://seguridadinformatica.sgp.gob.ar

31-10-2008
Ver más Información
Lectura recomendada: "Understanding Cross-Site Scripting (XSS)"
Les presentamos un documento en inglés, desarrollado por el CIAC (del Departamento de Energía de Estados Unidos), donde se explica de manera clara y concisa el concepto de Cross Site Scripting (XSS), un tipo de ataque muy utilizado en los últimos tiempos.

Consideramos que este documento podrá ser de gran utilidad para administradores y programadores Web, y para el público en general.
25-09-2008
Ver Lectura Recomendada
Curso: Panorama de la actualidad del Derecho Informático - Una visión desde la Administración Pública
La Subsecretaría de Tecnologías de Gestión, a través de la Oficina Nacional de Tecnologías de Información (ONTI) y el ArCERT, invitan a usted a la presentación "Panorama de la actualidad del Derecho Informático - Una visión desde la Administración Pública" que se realizará el día 30 de Septiembre de 2008, de 9:30 a 13:00 hs en el Salón Microcine de la Secretaría de Gabinete y Gestión Pública.

La actividad está orientada únicamente a profesionales del área informática del Sector Privado y tiene por objetivo presentar la visón del Estado respecto a las distintas aristas jurídicas de la actividad informática.

El evento es de acceso libre y gratuito. Las vacantes son limitadas por lo que se requiere inscripción previa
16-09-2008
Ver más información del curso
Curso: Seguridad Informática para Administradores de Redes y Servidores
ArCERT dictará el Curso "Seguridad Informática para Administradores de Redes y Servidores"
El objetivo del mismo es brindar a los actuales administradores de redes y servidores herramientas para evaluar la seguridad de las redes a su cargo, y poder mejorarla. Se espera aportar los principales conceptos sobre los temas a dictar, y llevarlos a discusión con el aporte de los participantes. 

La actividad se dictará el dia lunes 8 de Septiembre de 2008, de 9:00 a 12:30 y de 14:00 a 17:30 hs.
27-08-2008
Acceda al Formulario de Inscripción
Jornada de Seguridad Informática
La Secretaría de la Gestión Pública, a través de la Subsecretaría de Tecnologías de Gestión y la Oficina Nacional de Tecnologías de Información (ONTI), invita a la Jornada de Seguridad Informática que se realizará el 22 de julio en el horario de 9:00 a 18:30 hs, con entrada libre y gratuita, en el auditorio del Banco Nación, Av. Rivadavia 325 1° piso.

La Jornada contará con la presencia de diversos especialistas que disertarán sobre la recientemente aprobada Ley de delitos informáticos, la Convención sobre el Ciberdelito de Budapest, y el trabajo de ArCERT en Argentina y del INTECO de España.

Programa del Evento
10-07-2008
Ver más información de las Jornadas>>>
Curso: Aspectos Legales de la Informática Forense y los Delitos Informáticos
ArCERT realizará en dos oportunidades el Curso "Aspectos Legales de la Informática Forense y los Delitos Informáticos".

El Objetivo es evaluar el impacto de la reforma legal, en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública Nacional, como a la actividad cotidiana de los Responsables Informáticos de los organismos de la APN.
Asimismo se buscará que los participantes reconozcan si se encuentran legitimados para realizar pericias sobre recursos informáticos asignados a los agentes públicos para el desempeño de sus funciones y conozcan las cuestiones legales a tener en cuenta para el correcto tratamiento de evidencias digitales.

El curso tiene una duración de 4 horas, y se realizará los día:
  • Miércoles 16 de Julio de 2008 de 09:30 a 13:30 hs.
  •    Jueves 17 de Julio de 2008 de 14:00 a 18:00 hs.
    • 13-06-2008
    		Ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 3
    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 3".
    El objetivo del mismo es introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.
    El curso tiene una duración de 12 horas, y se realizará durante los días Lunes 14 y Martes 15 de Julio de 2008 de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    13-06-2008
    		Ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 2
    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 2".
    El objetivo del mismo es introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.
    El curso tiene una duración de 12 horas, y se realizará durante los días Miércoles 2 y Jueves 3 de Julio de 2008 de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    06-06-2008
    		Ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 1


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 1".
    El objetivo del mismo es introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.

    El curso tiene una duración de 4 horas, y se realizará el Martes 1 de Julio de 2008 de 9:30 a 13:30 .
    06-06-2008
    		Ver más información del curso
    LEY DE DELITOS INFORMÁTICOS
    En la tarde de ayer fue aprobada la Ley 26.388 de Reforma al Código Penal que incorpora los delitos relacionados con la informática y las nuevas tecnologías. Aún resta su promulgación y publicación.

    Esta nueva ley, que fue aprobada por unanimidad en ambas Cámaras Legislativas, busca penalizar aquellas conductas disvaliosas que hasta ayer no podían perseguirse debido a su atipicidad; pero hacerlo en forma armónica, respetando los tipos penales tradicionales y la estructura del Código Penal.

    No estamos frente a una ley de delitos informáticos que crea nuevos delitos; antes bien, su espíritu es adaptar los tipos penales tradicionales a las nuevas modalidades delictivas, que toman a la informática tanto como medio u objeto del delito.

    En este sentido esta reforma, que viene a llenar un vacío legal y nos acerca al grupo de países más avanzados que ya han receptado este tipo de accionar ilícito en sus cuerpos legales, atiende de manera integral problemáticas tan disímiles como:
    • Penalización del Daño Informático
    • Protección de sistemas informáticos del Estado y de prestación de Servicios Públicos y Servicios Financieros
    • Penalización de la Estafa informática
    • Protección de la privacidad de las Comunicaciones Electrónicas y Datos Electrónicos
    • Penalización de la falsificación de documentación electrónica
    • Protección de las comunicaciones
    • Protección de la evidencia digital
    • Protección de la infancia mediante la persecución de Redes tecnológicas de Pedofília y Pornografía Infantil.
    Desde ArCERT, queremos destacar que todo el proceso de tratamiento del proyecto se presentó de forma realmente alentadora contando con un profundo trabajo legislativo y participación tanto de la sociedad civil como del resto de los Poderes del Estado, proceso del que nos sentimos honrados y agradecidos de haber podido formar parte.

    05-06-2008
    		Acceder al texto sancionado en orden del día - 172
    Documento: Manual del Instructor en Seguridad de la Información


    Coincidiendo con el Día Internacional de la Seguridad Informática, publicamos el Manual del Instructor en Seguridad de la Información.

    Esperamos que les resulte de utilidad para impulsar en sus organizaciones el uso responsable de la Información y de los sistemas y recursos que operan con ella.
    30-11-2007
    		Acceder a la página de manuales
    Curso: Introducción a la Informática Forense (aspectos legales)


    Les informamos que se dictará el Curso "Introducción a la Informática Forense (aspectos legales)", cuyo objetivo es que los participantes adquieran los fundamentos necesarios para comprender las implicancias legales de realizar pericias informáticas sobre recursos asignados a los agentes públicos para el desempeño de sus funciones.

    El curso tiene una duración de 4 horas, y se realizará durante el día Jueves 6 de diciembre de 2007 de 9:30 a 13:30.
    23-11-2007
    		ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 3


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 3".
    El objetivo del mismo es introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.

    El curso tiene una duración de 12 horas, y se realizará durante los días Lunes 19 y Martes 20 de noviembre de 2007 de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    29-10-2007
    		ver más información del curso
    Documento: Botnets: Funcionamiento, usos y detección


    Debido al crecimiento en el número de incidentes relacionados a equipos comprometidos que forman parte de "botnets", ArCERT desarrollo este documento que contiene una descripción del problema y un conjunto de recomendaciones para facilitar su detección y mitigar sus efectos.

    26-10-2007
    		Acceder a la página de recomendaciones técnicas
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 1


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 1".
    El objetivo del mismo es introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.

    El curso tiene una duración de 4 horas, y se realizará el Viernes 9 de noviembre de 9:30 a 13:30 .
    19-10-2007
    		ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 2


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 2".
    El objetivo del mismo es introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.

    El curso tiene una duración de 12 horas, y se realizará durante los días Lunes 12 y Martes 13 de noviembre de 2007 de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    19-10-2007
    		ver más información del curso
    Investigaciones vinculadas a Redes Informáticas e Internet


    Atendiendo las problemáticas planteadas a partir de las investigaciones que siguen a un número creciente de incidentes informáticos, ArCERT pone a su disposición este documento introductorio, resultado de la traducción parcial de un trabajo publicado por el Instituto Nacional de Justicia de los Estados Unidos de Norte América.

    El objetivo del documento es introducir los pasos básicos a seguir para realizar una investigación que involucre a Internet o a redes de computadoras, cubriendo temas tales como el rastreo de una dirección IP, la obtención de información a partir de mensajes de correo electrónico, sitios web y redes para compartir archivos y los procedimientos para investigar intrusiones en la red o ataques de denegación de servicio. En algunos capítulos específicos se incluyeron notas de ArCERT con el fin de clarificar y actualizar algunos puntos o adaptar los contenidos a la realidad de nuestro país.
    5-10-2007
    		Acceder al documento
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 3


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 3".
    El objetivo del mismo es introducir en el uso de mecanismos y herramientas adecuados para análisis de información recolectada en incidentes de seguridad informática.

    El curso tiene una duración de 12 horas, y se realizará durante los días Jueves 23 y Viernes 24 de agosto de 2007 de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    13-08-2007
    		ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 2


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 2".
    El objetivo del mismo es introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.

    El curso tiene una duración de 12 horas, y se realizará durante los días Jueves 16 y Viernes 17 de agosto de 2007 de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    01-08-2007
    		ver más información del curso
    Curso: Gestión y tratamiento de incidentes de seguridad de la información - parte 1


    ArCERT dictará el Curso "Gestión y tratamiento de incidentes de seguridad de la información - parte 1".
    El objetivo del mismo es introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.

    El curso tiene una duración de 4 horas, y se realizará el día Miercoles 8 de Agosto de 2007 de 9:30 a 13:30.
    23-07-2007
    		ver más información del curso
    The Ghost In The Browser. Analysis of Web-based Malware


    Les presentamos un artículo en inglés desarrollado por Google Inc. adonde se describe una de las amenazas más comunes que se presentan al navegar en Internet: los sitios web con contenido malicioso, que intentan explotar vulnerabilidades en los clientes para tomar control sobre el equipo.

    El trabajo describe el estado actual del malware en Internet, repasando brevemente los componentes que constituyen un sitio web, los mecanismos para explotar vulnerabilidades y algunas características de los archivos maliciosos.
    22-05-2007
    		vea Lecturas Recomendadas
    Curso: Uso de Criptografía en Aplicaciones


    ArCERT dictará el Curso "Uso de Criptografía en Aplicaciones".
    El objetivo del mismo es dar a conocer el uso de técnicas criptográficas en distintas aplicaciones de uso común, con el objeto de facilitar la elección de técnicas y herramientas adecuadas para el desarrollo de las tareas.

    El curso tiene una duración de 4 horas, y se realizará el día Martes 29 de Mayo de 2007 de 14:00 a 18:00.

    08-05-2007
    		ver más información del curso
    Presentación: Delitos Informáticos. Análisis del Proyecto de modificación al Código Penal en trámite en el Senado


    La Oficina Nacional de Tecnologías de Información ofrecerá un análisis del Proyecto de Ley de modificación al Código Penal aprobado por la Cámara de Diputados y en trámite en el Senado.

    El objetivo de dicha presentación es evaluar el impacto de las modificaciones en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública, como a la actividad cotidiana de los Responsables Informáticos de los organismos públicos.

    La exposición será presentada desde dos perspectivas distintas, los siguientes días:

    Jueves 10 de mayo – de 15 a 17 hs.: destinada a Personal de Áreas Legales

    Viernes 11 de mayo – de 10 a 12 hs.: destinada a Personal de Áreas Informáticas
    25-04-2007
    		ver más información de la actividad
    Documento: Seguridad en Sitios Web


    Publicamos una revisión del documento "Seguridad en Sitios Web". El mismo incluye recomendaciones técnicas, en forma de punteo, sobre el equipamiento donde reside el sitio, el sistema operativo, las comunicaciones, seguridad de las aplicaciones web dinámicas, resguardo de la información, etc.

    11-01-2007
    		Acceder a la página de recomendaciones técnicas
    Servicio DNSAr

    Para analizar las condiciones del servicio de nombres (DNS) en la APN, ArCERT desarrolló y pone en funcionamiento DNSAr. Este servicio realiza consultas de información pública a los servidores de nombres y genera informes de hallazgos. Estos informes son enviados a los responsables de los dominios y son almacenados con fines estadísticos.

    04-01-2007
    		 Acceder a la página del servicio
    Versión 4.0 del FW de libre Disponibilidad

    Se encuentra disponible la versón 4.0 del producto, que incluye actualizaciones del kernel, parches de seguridad, etc. Esta será la última versión del producto y puede ser descargada libremente.

    20-12-2006
    		 Acceder a la página del producto
    Curso: Uso de Criptografía en Aplicaciones


    ArCERT dictará el Curso "Uso de Criptografía en Aplicaciones".
    El objetivo es introducir mediante ejemplos al uso de técnicas criptográficas en distintas aplicaciones de uso común.

    El curso tiene una duración de 3 horas, y se realizará el día Jueves 30 de Noviembre de 2006 de 14:30 a 17:30.

    22-11-2006
    		 ver más información del curso
    Curso de Seguridad en Servidores y Aplicaciones Web


    ArCERT dictará el Curso de Seguridad en Servidores y Aplicaciones Web.
    El objetivo es introducir a los participantes acerca de las posibles fallas de seguridad en los sistemas basados en web. Esto incluye fallas en los clientes, en los servidores, y en las aplicaciones montadas sobre la web, ya sean desarrollos locales o de terceros.

    El curso tiene una duración de dos jornadas, y se realizará los días Jueves 28 y Viernes 29 de Septiembre de 2006 de 9:30 a 17:00.

    25-08-2006
    		 ver más información del curso
    Recomendaciones para evitar ser victima del "phishing"

    Debido al crecimiento en la cantidad de incidentes de "phishing" reportados en los últimos meses, el grupo ArCERT le acerca este documento que contiene una descripción del problema y recomendaciones para facilitar su detección y mitigar sus efectos.

    Cualquier comentario o sugerencia para mejorar el mismo será agradecida.

    22-08-2006
    		 acceso al documento
    Instalación y configuración de NTP

    Con el objetivo de promover la adopción de un mecanismo de sincronización de relojes en todos los organismos de la Administración Pública y facilitar a los administradores de redes la realización de esta tarea, desarrollamos un documento técnico sobre instalación y configuración de NTP.

    Este documento incluye una introducción a la utilización del protocolo NTP y su configuración en las implementaciones más utilizadas en la actualidad.

    Cualquier comentario o sugerencia para mejorar el mismo será agradecida.

    11-08-2006
    		 acceso al documento
    Taller Práctico de Seguridad - Configuración, Administración y Seguridad de Squid Proxy

    ArCERT dictará nuevamente el taller "Configuración, Administración y Seguridad de Squid Proxy". El mismo se dictará el dáa Jueves 24 de Agosto de 2006 de 10:00 a 12:30 y de 14:00 a 16:30 y se repetirá el día Lunes 28 de Agosto de 2006, en el mismo horario.

    07-08-2006
    		 ver información de dictados
    Recomendaciones para el uso seguro del correo electrónico

    El Subsecretario de la Gestión Pública remitió recientemente a las Autoridades de los Organismos de la Administración Pública Nacional una serie de recomendaciones para el uso seguro del correo electrónico en dicho ámbito.
    Dicho documento puede consultarse en http://www.arcert.gov.ar/webs/tips/

    01-08-2006
    		 Acceso al documento
    Taller Práctico de Seguridad - Configuración, Administración y Seguridad de Squid Proxy

    ArCERT presenta una nueva actividad de capacitación, que consta del dictado del taller "Configuración, Administración y Seguridad de Squid Proxy". El mismo se dictara el día Lunes 12 de Junio de 2006 de 10:00 a 12:30 y de 14:00 a 16:30 y se repetirá el día Martes 13 de Junio de 2006, en el mismo horario.



    Los objetivos de esta actividad son:
    • Brindar a los actuales administradores de redes y servidores las bases prácticas para utilizar las diversas opciones de configuración de Squid, con énfasis en la seguridad.
    29-05-2006
    		 ver información de dictados
    Curso de Políticas de Seguridad de la Información Talleres 1 - 2 - 3 - 4

    Durante el més de mayo, estaremos dictando nuevamente la serie de cuatro talleres, organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.



    Los objetivos de esta actividad son:
    • Repasar el contenido de los capítulos del Modelo de Política de Seguridad de la Información.
    • Presentar modelos de documentación desarrollados por ArCERT.
    • Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    Los talleres, son independientes y se dictarán en las siguientes fechas:
    24-04-2006
    		 ver información de dictados
    DA 669/04 : Implicanc ias para Areas Legales

    La charla tiene como objetivos presentar a las áreas l egales el Modelo de Política de Seguridad de la Información para el Sector Público e introducir las imp licancias legales contempladas en el mismo.
    La actividad se desarrollará el día 3 de Mayo de 2006 de 14:00 a 16:00 hs.

    19-04-2006
    		 ver más i nformación del curso
    Publicación de presentaciones - Charla sobre experiencias en el cumplimiento de la DA 669/2004

    Hemos publicado las presentaciones realizadas por diferentes organismos del Sector Publico en la charla sobre experiencias en el cumplimiento de la DA 669/2004, efectuada el viernes 31 de marzo de 2006.

    11-04-2006
    		 ver presentaciones de la charla
    Charla sobre experiencias en el cumplimiento de la DA 669/2004

    Estaremos ofreciendo una charla en la cual diferentes organismos del sector público expondrán sus experiencias en la implementación de la DA 669/1004, sobre desarrollo de Políticas de Seguridad de la Información.
    La actividad se desarrollará el día viernes 31 de marzo de 2006 de 9:30 a 13 hs.
    06-03-2006
    		 ver más información del curso
    Windows Intruder Detection Checklist

    Les presentamos un documento en inglés, desarrollado por el CERT/CC y AusCERT, donde se menciona y explica breve pero claramente una serie de actividades para determinar si un sistema Windows(*) ha sido comprometido. Asimismo se mencionan herramientas libres y propietarias de detección de intrusos.

    (*)Windows 2000, Windows XP y Windows server 2003.

    02-03-2006
    		 vea Lecturas Recomendadas
    Taleres Práctico de seguridad

    Estaremos dictando nuevamente los siguientes talleres:
    :: REFORZANDO LA SEGURIDAD DE GNU/LINUX
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores, experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
    El mismo se desarrollará el día Jueves 23 de Marzo de 2006 de 9:30 a 13:00 hs. y se repetirá el Martes 28 de Marzo de 2006 en el mismo horario. 
    :: USO AVANZADO DE SSH PARA ADMINISTRADORES DE REDES
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores experiencia en la utilización de SSH, su configuración y sus herramientas más usadas, a fin de facilitar la administración de los mismos, de manera segura.
    La actividad se desarrollará el día Jueves 23 de Marzo de 2006 de 14:30 a 17:30 hs. y se repetirá el Martes 28 de Marzo de 2006 en el mismo horario.    

    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    01-03-2006
    		 ver más información del curso
    Curso de Políticas de Seguridad de la Información: Talleres 1 - 2 - 3 - 4

    Estaremos efectuando un nuevo dictado de los cuatro talleres (en modalidad intensiva), organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    La actividad se desarrollará los días Lunes 6 y Martes 7 de Marzo de 2006 de 9:30 a 13 hs. y de 14:30 a 18:00 hs.

    17-02-2006
    		 ver más información del curso
    Curso de Políticas de Seguridad de la Información: Talleres 1 - 2 - 3 - 4
    Estaremos dictando nuevamente la serie de cuatro talleres (en modalidad intensiva), organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    Los objetivos de esta actividad son:
    • Repasar el contenido de los capítulos del Modelo de Política de Seguridad de la Información.
    • Presentar modelos de documentación desarrollados por ArCERT.
    • Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.

    La actividad se desarrollará los días Lunes 27 y Martes 28 de Febrero de 2006 de 9:30 a 13 hs. y de 14:30 a 18:00 hs.

    06-02-2006
    		 ver más información del curso
    The Twenty Most Critical Internet Security Vulnerabilities (Updated)
    Les presentamos un documento en inglés desarrollado por SANS (SysAdmin, Audit, Network, Security) donde se exponen las 20 vulnerabilidades de Internet consideradas como las más críticas de los últimos 18 meses. Incluye instrucciones paso-a-paso y referencias a más información de utilidad para la solución de los problemas.Las vulnerabilidades están clasificadas en cuatro categorías: Windows, vulnerabilidades genéricas de aplicaciones, UNIX y equipos de networking.
    30-11-2005
    		 vea Lecturas Recomendadas
    Curso de Seguridad en Servidores y Aplicaciones Web
    ArCERT dictará nuevamente el Curso de Seguridad en Servidores y Aplicaciones Web.
    El objetivo es introducir a los participantes acerca de las posibles fallas de seguridad en los sistemas basados en web. Esto incluye fallas en los clientes, en los servidores, y en las aplicaciones montadas sobre la web.

    El curso se realizará los días Martes 6 y Miércoles 7 de Diciembre de 2005 de 9:30 a 17:00 hs.
    29-11-2005
    		 ver más información del curso
    Curso de Políticas de Seguridad de la Información: Taller-4
    Anunciamos el último curso/taller de una serie de cuatro, organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.

    Este cuarto curso/taller se focalizará en:
    • Repasar el contenido de los capítulos 9 y 10 del Modelo de Política de Seguridad de la Información sobre “Control de Accesos” y “Desarrollo y Mantenimiento de Sistemas”.
    • Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    La actividad se desarrollará el día Lunes 5 de Diciembre de 2005 de 14:00 a 18:00 hs. y se repetirá el día Miércoles 7 de Diciembre de 2005 en el mismo horario.
    22-11-2005
    		 ver más información del curso
    Curso: Seguridad Informática para Administradores de Redes y Servidores
    El objetivo del curso es brindar a los actuales administradores de redes y servidores herramientas para evaluar la seguridad de las redes a su cargo, y poder mejorarla. Se espera aportar los principales conceptos sobre los temas a dictar, y llevarlos a discusión con el aporte de los participantes.
    El mismo se dictará los días Miércoles 30 de Noviembre y Jueves 1° de Diciembre de 2005, de 9:30 a 12:30 y de 14:00 a 17:00 hs.
    18-11-2005 ver más información del curso
    Curso de Políticas de Seguridad de la Información: Taller-3
    Anunciamos el tercer curso/taller de una serie de cuatro, organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    Este tercer curso/taller se focalizará en:
    • Repasar el contenido del capítulo 8 del Modelo de Política de Seguridad de la Información sobre “Gestión de Comunicaciones y Operaciones ”.
    • Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    La actividad se desarrollará el día Lunes 28 de Noviembre de 2005 de 14:00 a 18:00 hs. y se repetirá el día Miércoles 30 de Noviembre de 2005 en el mismo horario.

    VACANTES LIMITADAS.
    15-11-2005
    		 ver más información del curso
    Talleres Prácticos de Seguridad
    :: REFORZANDO LA SEGURIDAD DE GNU/LINUX
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores, experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
    El mismo se desarrollará el día Jueves 24 de Noviembre de 2005 de 9:30 a 13:00 hs.  

    :: USO AVANZADO DE SSH PARA ADMINISTRADORES DE REDES
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores experiencia en la utilización de SSH, su configuración y sus herramientas más usadas, a fin de facilitar la administración de los mismos, de manera segura.
    La actividad se desarrollará el día Jueves 24 de Noviembre de 2005 de 14:30 a 17:30 hs.   

    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    15-11-2005
    		 ver más información del curso
    Curso de Políticas de Seguridad de la Información: Taller-2

    Anunciamos el segundo curso/taller de una serie de cuatro, organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    Este segundo curso/taller se focalizará en:

    • Repasar el contenido de los capítulos 6, 7 y 11 del Modelo de Política de Seguridad de la Información sobre “Seguridad del personal”, “Seguridad física y ambiental” y “Administración de la Continuidad de las Actividades del Organismo”.
    • Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.

    La actividad se desarrollará el día Lunes 21 de Noviembre de 2005 de 14:00 a 18:00 hs. y se repetirá el día Miércoles 23 de Noviembre de 2005 en el mismo horario.
    31-10-2005
    		 ver más información del curso
    Curso de Políticas de Seguridad de la Información: Taller-1

    Este es el primer curso/taller de una serie de cuatro, organizados con el objeto de resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
    Este primer curso/taller se focalizará en:

    • Organización de la seguridad (Capítulo 4 del Modelo de Políticas de Seguridad de la Información para el Sector Público)
    • Clasificación y control de activos (Capítulo 5 del Modelo de Políticas de Seguridad de la Información para el Sector Público)
    • Metodología de Análisis de Riesgos desarrollada por ArCERT.

    La actividad se desarrollará el día Lunes 14 de Noviembre de 2005 de 14:00 a 18:00 hs. y se repetirá el día Miércoles 16 de Noviembre de 2005 en el mismo horario.

    31-10-2005
    		 ver más información del curso
    Jornadas sobre Seguridad Informática

    Del 1° al 7 de Octubre del corriente año tuvieron lugar en la Ciudad de Buenos Aires, las Jornadas sobre Seguridad Informática.
    Estas Jornadas organizadas por el ARCERT y por la Oficina Nacional de Tecnologías de Información (ONTI), se centraron en el tratamiento de incidentes informáticos.
    Asimismo, participaron en la organización de las Jornadas, el UNAM-CERT de la Universidad Nacional de México, el IRIS CERT de la Red Académica de España, el CAIS/RNP CERT, de la Red Académica del Brasil, y el FIRST.
    Se ha publicado en este sitio información de interés como ser las conclusiones y presentaciones de la Conferencia Internacional.

    19-10-2005
    		 ver más información
    DA 669/05 sobre Políticas de Seguridad de la Información: Implicancias para Areas Legales

    El curso tiene como objetivos presentar a las áreas legales el Modelo de Política de Seguridad de la Información para el Sector Público e introducir las implicancias legales contempladas en el mismo. La actividad se desarrollará el día 3 de Noviembre de 2005 de 10:30 a 12:30 hs.
    19-10-2005
    		 ver más información del curso
    Curso de Políticas de Seguridad de la Información

    El curso tiene como objetivos:

    • Presentar el Modelo de Política de Seguridad de la Información para el Sector Público y explicar su contenido.
    • Proporcionar una posible planificación para el desarrollo e implementación de una Política de Seguridad
    • Brindar consejos o prácticas recomendadas para facilitar dicho proceso.
    • Introducir las implicancias legales del desarrollo de una Política de Seguridad de la Información.

    El mismo se desarrollará el día Jueves 22 de Septiembre de 2005 de 9:30 a 12:30 hs.
    30-08-2005
    		 ver más información del curso
    Talleres Prácticos de Seguridad

    Se efectuará nuevamente el dictado de este taller con el objetivo de brindar a los actuales administradores de redes y servidores experiencia práctica en la utilización de cifrado utilizando IPSec en plataformas GNU/Linux y Windows.
    El mismo se desarrollará el día Lunes 19 de Septiembre de 2005 de 9:30 a 12:30 hs. y de 14 a 17 hs. y se repetirá el día Martes 20 de Septiembre de 2005 en el mismo horario.

    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    30-08-2005
    		 ver más información de los talleres
    Talleres Prácticos de Seguridad

    :: REFORZANDO LA SEGURIDAD DE GNU/LINUX
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores, experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
    La actividad se desarrollará el día Martes 13 de Septiembre de 2005 de 9:30 a 13:00 hs.s y se repetirá el día Martes 23 de Agosto de 9:30 a 13:00 hs.
    :: USO AVANZADO DE SSH PARA ADMINISTRADORES DE RED
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores experiencia en la utilización de SSH, su configuración y sus herramientas más usadas, a fin de facilitar la administración de los mismos, de manera segura.
    La actividad se desarrollará el día Martes 13 de Septiembre de 2005 de 14:30 a 17:30 hs.

    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    28-07-2005
    		 ver más información de los talleres
    Aprobación de la Política de Seguridad de la Información Modelo

    Mediante la Disposición 006/2005 de fecha 3 de agosto de 2005 se ha aprobado la Política de Seguridad de la Información Modelo para el Sector Público.

    10-08-2005 ver más información
    Talleres Prácticos de Seguridad

    :: USO AVANZADO DE SSH PARA ADMINISTRADORES DE RED
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores experiencia en la utilización de SSH, su configuración y sus herramientas más usadas, a fin de facilitar la administración de los mismos, de manera segura.
    La actividad se desarrollará el día Jueves 18 de Agosto de 2005 de 14:30 a 17:30 hs y se repetirá el día Martes 23 de Agosto de 14:30 a 17:30 hs.
    :: REFORZANDO LA SEGURIDAD DE GNU/LINUX
    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores, experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
    La actividad se desarrollará el día Jueves 18 de Agosto de 9:30 a 13:00 hs y se repetirá el día Martes 23 de Agosto de 9:30 a 13:00 hs.

    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    28-07-2005
    		 ver más información de los talleres
    INDEC incluye relevamiento de aspectos sobre seguridad informática en sus encuestas

    El Instituto Nacional de Estadística y Censos (INDEC) publicó un nuevo informe estadístico sobre accesos a Internet. Realizada a más de 200 Proveedores del Servicio de Acceso a Internet (ISP), comprende el período diciembre 2004 y marzo 2005.
    En esta oportunidad y por primera vez, se incluyó un relevamiento sobre aspectos de seguridad informática. Para ello, el Equipo ARCERT que funciona en la Oficina Nacional de Tecnologías de Información (ONTI) brindó asistencia técnica, participando en el diseño de la encuesta en cuanto a los aspectos de seguridad. Los primeros resultados se incorporan en el presente informe.
    ver el Informe
    Taller "Uso avanzado de SSH para administradores de redes"

    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores experiencia en la utilización de SSH, su configuración y sus herramientas más usadas, a fin de facilitar la administración de los mismos, de manera segura.
    La actividad se desarrollará el día Jueves 16 de Junio de 2005 de 9:30 a 12:30 hs y se repetirá el mismo día por la tarde, de 14:00 a 17:00 hs.
    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio
    ver más información del Taller
    Taller "Reforzando la Seguridad de GNU/Linux"

    El taller tiene como objetivo brindar a los actuales administradores de redes y servidores, experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
    La actividad se desarrollará el día 9 de Junio de 2005 de 9:30 a 13:00 hs y se repetirá el mismo día por la tarde, de 14:00 a 17:30 hs.
    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    ver más información del Taller
    Nuevo Documento: "Seguridad en Sitios Web"

    Publicamos un nuevo documento en la sección "Recomendaciones Técnicas", producido por ArCERT: "Seguridad en Sitios Web". El mismo incluye recomendaciones técnicas sobre el equipamiento donde reside el sitio, el sistema operativo, las comunicaciones, seguridad de las aplicaciones dinámicas accesibles desde la Web, resguardo de la información, etc.
    ver más información del Documento
    Talleres Prácticos de Seguridad

    ArCERT efectuará una nueva actividad de capacitación, que consta del dictado del taller "Reforzando la seguridad de GNU/Linux" y del taller "Cifrado punto-a-punto y punto-multipunto utilizando IPSec"
    El primero tiene como objetivo brindar a los actuales administradores de redes y servidores, experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
    El segundo taller pretende brindar a los actuales administradores de redes y servidores, experiencia práctica en la utilización de cifrado utilizando IPSec en plataformas GNU/Linux y Windows.
    La actividad está destinada al personal informático responsable de la administración de redes y servidores, de Organismos de la Administración Pública, y es necesario que posean conocimientos básicos de administración de las plataformas Windows y GNU/Linux.
    La actividad se llevará a cabo el día 5 de Mayo de 2005 de 9:30 a 12:30 y de 14:00 a 17:00 hs y se repetirá el día 6 de Mayo de 2005 de 9:30 a 12:30 y de 14:00 a 17:00 hs
    VACANTES LIMITADAS a la capacidad brindada por el Laboratorio.
    ver más información del Curso
    Curso de Seguridad en Servidores y Aplicaciones Web
    ArCERT dictará un Curso de Seguridad en Servidores y Aplicaciones Web.
     El objetivo es introducir a los participantes acerca de las posibles fallas de seguridad en los sistemas basados en web. Esto incluye fallas en los clientes, en los servidores, y en las aplicaciones montadas sobre la web.
    El curso se realizará los días 25 y 26 de Abril de 9:30 a 12:30 y de 14:00 a 17:00 hs
    ver más información del Curso
    Presentación de la Decisión Administrativa 669/04 relativa a la Política de Seguridad - NUEVA FECHA
    El ArCERT de la ONTI conjuntamente con la SIGEN realizarán charlas informativas acerca de los objetivos y alcances de la Decisión Administrativa 669/2004 y brindarán a los Organismos un panorama sobre las acciones que se deben tomar a partir de su sanción.
    Atento a la repercusión que han despertado estas charlas, y a fin de poder recibir a todos los interesados, hemos dispuesto una nueva fecha de realización.
    Nueva fecha para la charla, el día jueves 17 de Marzo, de 14:00 a 16:00hs en Av. Roque Saenz Peña 511 – 4to Piso - Auditorio
    ver más información de la Charla
    Security Considerations for Voice Over IP Systems
    Les presentamos un documento en inglés desarrollado por el NIST (National Institute of Standards and Technology) donde se exponen recomendaciones para implementar redes de voz sobre IP en forma segura. Si bien este documento provee información sobre las diferentes tecnologías para aquellos que recién ingresan al campo de voz sobre IP, muchas secciones también incluyen información sobre estándares y tecnologías que interesarán a quienes posean un perfil técnico especializado.
    vea Lecturas Recomendadas
    Presentación de la Decisión Administrativa 669/04 relativa a la Política de Seguridad
    El ArCERT de la ONTI conjuntamente con la SIGEN realizaron charlas informativas acerca de los objetivos y alcances de la Decisión Administrativa 669/2004 y brindarán a los Organismos un panorama sobre las acciones que se deben tomar a partir de su sanción.
    La primera charla será el día jueves 3 de Marzo, de 10:00 a 12:00hs en Av. Roque Saenz Peña 511 – 4to Piso - Auditorio
    La misma se repetirá los días martes 8 de Marzo de 14:00 a 16:00 hs. y el jueves 10 de Marzo de 14:00 a 16:00 hs
    ver más información de la Charla
    Curso: Seguridad Informática para Administradores de Redes y Servidores
    Los días 14 y 15 de Marzo de 2005, de 10:00 a 17:00 , ArCERT dictará nuevamente el curso de Seguridad Informática para Administradores de Redes y Servidores.
    El objetivo del curso es brindar a los actuales administradores de redes y servidores herramientas para evaluar la seguridad de las redes a su cargo, y poder mejorarla. Se espera aportar los principales conceptos sobre los temas a dictar, y llevarlos a discusión con el aporte de los participantes.
    ver más información del Curso
    The Information Worker's Security Handbook
    Les presentamos un documento desarrollado por la empresa Microsoft donde se explica, en un lenguaje sencillo y sin abusar de la jerga técnica, cómo funcionan las redes actuales y los problemas de seguridad que enfrentan. Está orientado a los trabajadores que no poseen una capacitación técnica profesional, pero utilizan las redes y computadoras para su trabajo diario. Provee ejemplos de acciones que permiten mejorar la seguridad de las estaciones de trabajo, y ayudan a preservar la seguridad de toda la red.
    vea Lecturas Recomendadas
    Política de Seguridad para la Administración Pública - Decisión Administrativa
    Se ha publicado en el Boletín Oficial del 22 de Diciembre de 2004, la Decisión Administrativa 669/2004, donde se instruye a los organismos de la Administración Pública Argentina a redactar o adecuar sus Políticas de Seguridad, en base a un Modelo de Política a aprobarse.
    más información en la página de Política de Seguridad
    Nuevo Documento: "Servicios de un CSIRT"
    Uno de los principales temas a enfocar al crear un equipo de respuesta a incidentes de seguridad (CSIRT) es decidir qué servicios va a proveer en su área de cobertura.
    Les ofrecemos nuestra traducción de un documento del CERT/CC, que presenta una lista de los servicios que puede brindar un CSIRT y sus definiciones.
    vea Sección CSIRT
    Curso: Seguridad Informática para Administradores de Redes y Servidores
    Los días 6 y 7 de Diciembre de 2004, de 9:30 a 12:30 y de 14:00 a 17:00, ArCERT dictará nuevamente el curso de Seguridad Informática para Administradores de Redes y Servidores.
    El objetivo del curso es brindar a los actuales administradores de redes y servidores herramientas para evaluar la seguridad de las redes a su cargo, y poder mejorarla. Se espera aportar los principales conceptos sobre los temas a dictar, y llevarlos a discusión con el aporte de los participantes.
    ver más información del Curso
    Las diez vulnerabilidades de seguridad más críticas en aplicaciones Web
    Documento en español que describe las vulnerabilidades más significativas en lo que respecta a servidores y aplicaciones web. Se incluye una breve descripción de cada una, junto con información que permite verificar la existencia de la misma y la forma de protegerse
    vea Lecturas Recomendadas
    Política de Seguridad de la Información para el Sector Público Argentino
    ArCERT inaugura una nueva sección, dedicada íntegramente a la temática de la Política de Seguridad de la Información para el Sector Público Argentino
    acceso a la Sección de Política
    Primer Encuentro de Usuarios de ArCERT
    El 27 de Octubre tuvo lugar el "Primer Encuentro de Usuarios de ArCERT", con la concurrencia de representantes de distintos Organismos.
    más información y material del evento ...
    The Phishing Guide
    Understanding & Preventing Phishing Attacks
    Publicamos un documento desarrollado por la empresa NGS donde se examinan las principales características de estos ataques y las diversas técnicas que utilizan, para luego exhibir varios métodos y herramientas para mitigar sus efectos.
    vea Lecturas Recomendadas
    Seguridad Informática para Administradores de Redes y Servidores
    Los días 8 y 9 de Noviembre de 2004, de 9:30 a 12:30 y de 14:00 a 17:00, ArCERT dictará el curso de Seguridad Informática para Administradores de Redes y Servidores.Se espera lograr una capacitación de base del personal técnico, para lograr que se encuentre en condiciones de evaluar y recomendar las necesidades de infraestructura de protección en las redes y servidores, y se encuentre capacitado para poner en marcha y mantener dicha infraestructura.
    más información del curso
    CSIRTs - Información útil para Equipos de Respuesta a Incidentes

    Hemos creado una nueva sección con información útil para Equipos de Respuesta a Incidentes

    vea nueva sección CSIRT's
    Curso de Firewall: Conceptos, usos y Administración

    Durante los días 18 y 19 de Octubre, ArCERT dictará nuevamente el Curso de Firewall: Conceptos, usos y administración

    ver más información del Curso
    Taller de Formación de Capacitadores en Seguridad Informática

    Los días 21, 23, 28, 30 de Septiembre y 5 de Octubre, de 13.00 hs. a 16.00 hs., ArCERT conjuntamente con INAP dictará el Taller de Formación de Capacitadores en Seguridad Informática.
    Se espera que los Organismos de procedencia de los participantes cuenten con personal competente para difundir y capacitar a distintos usuarios de informática, en materia de normas y buenas prácticas en seguridad informática.
    ver más información del Taller
    Curso de Seguridad en Servidores y Aplicaciones Web

    Durante los días 18 y 19 de Agosto, ArCERT dictó el Cursode Seguridad en Servidores y Aplicaciones Web .
    ver más información del Curso
    Curso de Firewall: Conceptos, uso y administración

    Durante los días 29 y 30 de Junio, ArCERT dictó el Curso de Firewall: Conceptos, uso y administración.
    ver más información del Curso
    ArCERT es miembro del FIRST

    A partir de Abril de 2004, ArCERT es miembro del Foro de Equipos de Respuesta a Incidentes (FIRST), organización que nuclea equipos de seguridad y respuesta a incidentes a nivel mundial.
    www.first.org
    Traducción del Sitio de ArCERT

    Se encuentra disponible la versión del sitio de ArCERT en idioma inglés. Hemos traducido la información principal de la organización.
    acceder a la versión traducida
    Análisis de seguridad de la familia de protocolos TCP/IP y sus servicios asociados

    Documento que presenta un análisis de seguridad de la familia de protocolos TCP/IP y sus servicios asociados. Incluye descripciones del funcionamiento de los protocolos, vulnerabilidades de los mismos y herramientas de protección.
    Formato del documento: PDF
    acceder al documento
    Curso de Seguridad en Servidores y Aplicaciones Web

    Durante los días 7, 9, 14 y 16 de octubre ArCERT dictó un Curso de Seguridad en Servidores y Aplicaciones Web. Están disponibles las transparencias de dicho evento.
    acceder a la información del Curso
    Sensibilización en Seguridad Informática

    El día 25 de Septiembre ArCERT dictó una charla sobre Sensibilización en Seguridad Informática. Están disponibles las transparencias de dicho evento, como así también un documento resumen de las principales Normas Legales Vigentes.
    acceder a la información de la Charla
    Nueva Sección: Productos y Servicios

    Se incorporó una nueva sección al Sitio Web, donde encontrará detalles de los principales Productos y Servicios que brinda ArCERT, tanto para los Organismos que tramitaron su Membresía, como para el resto de los Organismos de la Administración Pública.
    acceder a la Seccion Productos y Servicios
    Nuevo Procedimiento para Asociarse

    En la Sección Como Asociarse, encontrará los formularios necesarios, y el instructivo correspondiente, para asociar a su Organismo como Usuario Pleno del ArCERT.
    acceder a la Seccion Como Asociarse
    Nuevos Canales de Noticias de Seguridad

    En la sección Noticias de Seguridad, de la parte derecha de esta página, se pueden ver nuevos Canales de Noticias.
    En el Sitio Privado del ArCERT, próximamente accesible para Organismos Miembros, se podrá acceder a una mayor selección de noticias.
     
    Cambio de política en la lista de Seguridad

    Ahora la lista de Seguridad de ArCERT es de suscripción abierta al público en general.
    Suscribirse ...
    Infraestructura de Firma Digital para el Sector Público Nacional Argentino

    Sitio con información sobre aspectos técnicos y normativos de la firma digital y la criptografía, tanto en el plano nacional como en otros países. Entre otros servicios, ofrece la posiblidad de tramitar un certificado digital de correo electrónico
    ir al Sitio